Se ha detectado una campaña masiva de correos fraudulentos que utilizan como pretexto el falso envío de un documento a través de Google Docs. Con el objetivo de engañar al usuario, solicitan que se identifique para poder visualizar dicho documento, y así obtener sus credenciales de acceso a todos los servicios de Google.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

En el caso de haber facilitado las credenciales de acceso se recomienda la inmediata modificación de los mismos.

Detalles

Se han recibido alrededor de 2000 correos electrónicos fraudulentos en las últimas 3 horas correspondientes a la misma campaña de phishing que simulan ser una notificación de Google Docs sobre un documento que supuestamente nos ha sido remitido.

Los correos electrónicos tienen el siguiente aspecto:

Phishing

Al acceder al enlace se muestra la siguiente pantalla en la que se solicita seleccionar el proveedor de correo electrónico para poder ver el documento.

Phishing

Al seleccionar un proveedor se solicitan las credenciales de acceso. De este modo, pretenden obtener credenciales de los siguientes servicios

  • Yahoo
  • Gmail
  • Windows Live
  • AOL
  • Otros

Finalmente, el usuario es redirigido a un documento para que no sospeche.

Si el usuario se cree el mensaje, accede al enlace, y cumplimenta el formulario con sus datos de acceso, éstos acabarán almacenados en servidores controlados por ciberdelincuentes.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.